أنت غير متصل حاليًا، وفي انتظار الإنترنت الخاص بك ليقوم بإعادة الاتصال

إن المستعرض الذي تستخدمه غير معتمد

إنك تحتاج إلى تحديث المستعرض لاستخدام الموقع.

التحديث إلى أحدث إصدار من Internet Explorer

سيناريو المعتمدة استخدام الإعلان خ لإعداد تسجيل الدخول الأحادي في Office 365 أو Azure إينتوني Windows

هام: تمت ترجمة هذه المقالة باستخدام برامج مايكروسوفت للترجمة الآلية ومن المحتمل ان يتم تحريرها او تدقيقها بعد ذلك من خلال تكنولوجيا منصة مجموعات الترجمة(CTF) او من خلال مترجم بشري. تقدم لك شركة مايكروسوفت هذه المقالات المترجمة بشكل آلي او بالترجمة البشرية او بعد تحريرها وتدقيقها من قبل مجموعات الترجمة حتى تمكنكم من الوصول إلى جميع المقالات الموجودة في قواعد المعرفة لديها بلغات مختلفة. إلا أن المقالات المترجمة قد تحتوي على أخطاء في المفردات او بناء الجمل او النحو. وعليه، فإن شركة مايكروسوفت ليست مسؤولة عن اية أخطاء او عدم دقة في الترجمة او أية أضرار قد تحدث نتيجة أخطاء في ترجمة محتويات النص او استخدامه من قبل العملاء.

اضغط هنا لرابط المقالة باللغة الانجليزية2510193
مقدمة حول
توفر هذه المقالة نظرة عامة حول مختلف السيناريوهات "خدمات الاتحاد خدمة active Directory" (AD FS) وآثارها بالنسبة لتسجيل الدخول الأحادي عليه (SSO) في Office 365 أو Microsoft Azure Windows إينتوني.
مزيد من المعلومات
مع معظم خدمات على مستوى المؤسسة، خدمة الاتحاد FS الإعلانات (الاستدانة ل SSO) يمكن تطبيق بعدة طرق، اعتماداً على احتياجات الأعمال. سيناريوهات خ الإعلان التالي التركيز على كيفية الداخلي نشرة خدمة الاتحاد FS الإعلانات على الإنترنت. وهذا جانب محدد جداً من تنفيذ إعلان خ.

السيناريو 1: تنفذ تنفيذا كاملا إعلان خ

الوصف
طلبات عميل Active Directory الاتحاد FS AD خادم مزرعة خدمات من خلال مصادقة SSO. خ م إعلان (موازنة التحميل) الاتحاد الملقم الوكيل الكشف عن تلك الخدمات المصادقة الأساسية بالإنترنت قبل ترحيل الطلبات والاستجابات ذهابا وإيابا بين عملاء الإنترنت والبيئة خ الإعلان الداخلي.

التوصيات
هذا هو تنفيذ إعلان خ الموصى بها.

افتراضات الدعم
لا توجد أية افتراضات الدعم لهذا السيناريو. ويدعم هذا السيناريو دعم Microsoft.

السيناريو 2: خ إعلان نشر جدار الحماية

الوصف
طلبات عميل Active Directory الاتحاد FS AD خادم مزرعة خدمات من خلال مصادقة SSO. أمان إنترنت، وتسريع (ISA)/ملقم Microsoft Forefront التهديد إدارة العبارة (تونس) (أو مزرعة الخوادم) يكشف عن هذه الخدمات المصادقة الأساسية بإنترنت عن طريق الوكيل العكسي.

القيود
يجب تعطيل "الحماية" الموسعة المصادقة على تكتل الاتحاد FS AD لهذا العمل. وهذا يضعف ملف تعريف أمان النظام. وللتعرف على اعتبارات الأمان، نوصي بذلك.
افتراضات الدعم
يفترض ISA/حالة جدار الحماية والوكيل العكسي قاعدة يتم تطبيقها بشكل صحيح وتعمل. للحصول على الدعم في Microsoft لدعم هذا السيناريو، يجب أن تتحقق الشروط التالية:
  • يجب أن يكون الوكيل العكسي حركة مرور HTTPS (منفذ 443) بين عميل إنترنت وخادم AD FS شفافة.
  • خادم AD FS يجب أن تتلقى نسخة المؤمنين SAML طلبات من عميل إنترنت.
  • عملاء الإنترنت يجب أن تتلقى فيه نسخ من الردود SAML كما لو العملاء مباشرة مرفقة بالداخلي ملقم AD خ.
لمزيد من المعلومات حول المشاكل الشائعة التي قد تسبب هذا التكوين إلى فشل، راجع الموارد التالية:

السيناريو 3: FS AD غير المنشورة

الوصف
يطلب عميل Active Directory الاتحاد FS AD خادم مزرعة خدمات من خلال مصادقة SSO ومزرعة الخوادم غير المعروضة على الإنترنت بأي طريقة.

القيود
لا يمكن استخدام عملاء الإنترنت (بما في ذلك الأجهزة المحمولة) موارد خدمة Microsoft مجموعة النظراء. لأسباب تتعلق بمستوى الخدمة، نوصي بذلك.

لا يمكن الاتصال عملاء outlook منسق الموارد Exchange عبر إنترنت. لمزيد من المعلومات، راجع مقالة "قاعدة معارف Microsoft" التالية:
2466333 لا يمكن توصيل المستخدمين الخارجيين إلى علبة بريد Exchange عبر إنترنت
افتراضات الدعم
ويفترض أن يقر العميل بالتنفيذ أن هذا الإعداد لا يوفر المعلن عنها كامل مجموعة الخدمات التي يدعمها Azure خدمة active Directory (Azure AD). في ظل هذه الظروف، يتم اعتماد هذا السيناريو بدعم Microsoft.

السيناريو 2: خ VPN نشرة إعلانية

الوصف

ملقم AD FS الاتحادية (أو تكتل الاتحاد) خدمات طلبات العملاء "خدمة active Directory" من خلال مصادقة SSO والخادم أو مزرعة الخوادم غير تعرض على الإنترنت بأي طريقة. الاتصال بعملاء الإنترنت واستخدام خدمات AD FS فقط من خلال اتصال شبكة خاصة ظاهرية (VPN) لبيئة شبكة الاتصال المحلية.

القيود

إذا لم تكن عملاء الإنترنت (بما في ذلك الأجهزة المحمولة) قادر على VPN، لا يستخدمون خدمات مجموعة نظراء Microsoft. لأسباب تتعلق بمستوى الخدمة، نوصي بذلك.

لا يمكن الاتصال عملاء outlook منسق (بما في ذلك عملاء ActiveSync) موارد Exchange عبر إنترنت. لمزيد من المعلومات، راجع مقالة "قاعدة معارف Microsoft" التالية:
2466333 لا يمكن توصيل المستخدمين الخارجيين إلى علبة بريد Exchange عبر إنترنت
افتراضات الدعم

ويفترض أن يقر العميل بالتنفيذ أن هذا الإعداد لا يوفر الإعلان الكامل المجموعة من الخدمات التي يدعمها الاتحاد الهوية في إعلان Azure.

يفترض VPN مطبقة بشكل صحيح ووظيفي. لهذا السيناريو معتمداً بدعم Microsoft، يجب أن تتحقق الشروط التالية:
  • العميل الاتصال إلى نظام الإعلانات خ باسم DNS عبر HTTPS (منفذ 443).
  • يمكن الاتصال بنقطة النهاية الاتحاد الإعلان Azure العميل باسم DNS باستخدام المنافذ والبروتوكولات المناسبة.

توافر عال الاتحاد هوية FS الإعلانات والإعلانات Azure

يمكن أن تختلف كل سيناريو باستخدام خادم AD FS الاتحاد مستقل بدلاً من مزرعة خوادم. ومع ذلك، أنها دائماً توصية أفضل ممارسات ل Microsoft أن تنفذ كافة خدمات البنية الأساسية الحيوية باستخدام تقنية عالية توفر لتجنب فقدان الوصول.

المحلي توفر خ الإعلان يؤثر مباشرة على توافر الخدمات سحابة Microsoft للمستخدمين الخارجيين، ومستوى الخدمة على عاتق العميل. تتضمن مكتبة Microsoft TechNet شاملة حول كيفية تخطيط ونشر الإعلانات خ في البيئة المحلية. يساعد هذا الدليل العملاء الوصول إلى مستوى خدمة الهدف لهذا النظام الفرعي الهامة. لمزيد من المعلومات، انتقل إلى موقع TechNet التالي على الويب:
مراجع
لا تزال تحتاج إلى مساعدة؟ انتقل إلى مجتمع office 365 موقع ويب أو منتديات خدمة active Directory azure على الويب.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 2510193 - آخر مراجعة: 06/20/2014 08:11:00 - المراجعة: 13.0

  • Microsoft Azure
  • Microsoft Office 365
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • CRM Online via Office 365 E Plans
  • Microsoft Azure Recovery Services
  • Office 365 Identity Management
  • o365 o365e o365a o365m o365062011 pre-upgrade o365022013 after upgrade kbmt KB2510193 KbMtar
تعليقات
>did=1&t=">.microsoft.com/ms.js'><\/script>"); >